J’ai eu de gros problème avec des virus et des vers dernièrement et j’ai fait une mise a jour pour Windows XP, lorsque j’ai redémarré mon ordinateur je suis tombé sur mon fond d’écran sans rien d’autre! En utilisant le gestionnaire de tache windows et en suprimant l’aplication “guardsxy.exe” dans le processus j’arrive a retrouver mon bureau! Que se passe t il? A quoi sert ce programme et comment le suprimer définitivement?
Salut,
aucune idée de ce à quoi il sert et Google est muet. Tu es sûr de l’orthographe du processus?
Quoi qu’il en soit, menu démarrer/exécuter, taper msconfig, dans l’onglet démarrage, si il s’y trouve, décoche-le et redémarre. Ca n’aura pour effet que d’empêcher le lancement au démarrage, pas de le supprimer. Après, si tu vois que tout fonctionne normalement, pour le supprimer, essaie de trouver sa localisation sur le disque dur et supprime le à la main.
@+
Le fichier se situe dans le dossier “C:\WINDOWS\Prefetch” et il se nomme exactement “GUARDSXY.EXE-0D7436A4.pf”
comment tu a su que c’etait lui le coupable ?
il prennait bcp de ressources système?
fais un scan enligne avec panda
Le fichier dans Prefetch ne sert qu’à Windows à retrouver le vrai exécutable plus vite. Alors :
- vider ce dossier ;
- rechercher le vrai GUARDSXY.EXE sur ton disque dur et l’isoler (aux cas où il serait innocent :)) s’il se trouve dans un dossier que tu ne sais même pas comment il a embarqué ;
- faire un scan complet de virus/spy et cie après avoir désactivé la restauration système.
Je confirme avoir le même problème (datant du 24/02/2005)
“Guardsxy.exe” est introuvable sur le disque avec “rechercher” (même en incluant tous les sous-répertoires, cachés et systèmes)
Seul le fichier dans windows/prefetch est trouvé.
Pour mémoire, avec l’antivirus Kaspersky personnal, j’ai eu une “blackdoor” de trouvée dans le fichier c:\windows\system32\winserv.exe (Je ne me rappelle pas bien de l’emplacement mais je crois que le nom était bien winserv.exe) peu de temps avant l’apparition de ce processus. (relation de cause à effet à mon avis)
Depuis, Kaspersky ne trouve aucun virus.
Salut,
Pour ma part, j’ai le même problème, depuis le 23/02. J’ai réussi à identifier guardsxy.exe sur le taskmanager par élimination, et lorsque l’on arrête la tâche, il se relance en double automatiquement. Et comme l’indiquent vos remarques il n’y a que dans le répertoire Prefecth qu’on peut le trouver. Moi aussi j’ai kaspersky et il ne le trouve pas.
Après l’avoir décoché (il est en double, donc deux cases à décocher !)dans msconfig, je vais vois ce que je peux faire après un redémarrage.
J’ai eu des gros plantage de PC, mais après réinstallation de mon ami Windows et aprrès avoir passé 1 loooongue heure connecté à Internet pour re-télécharger les utilitaires indispensables tel que Winrar, je me suis retrouvé avec tout plein de jolies Virus, dont Internet Optimizer, que je me suis fait un malin plaisir à dégager, ainsi que Salm, 180truc ou autre sl00vs.
Mais en redémarrant j’ai aussi eu la chance d’assister à ce sidérant évenement que de se retrouver devant son fond d’écran, sans icone n’y rien d’autre ! Guardsxy a frappé !! Qui est-ce ? Comment le dégager ?? J’en sais rien :??: Et mes amis G.Oogle et An. Tivirus ne peuvent rien pour moi 
J’ai essayé de le dégager du démarrage avec msconfig, mais il revient à l’assaut quand même. C’est un vers coriace, et surement pas solitaire, ils travaillent en couple. Worms Armageddon 2 
Possible que ce soit une des nombreuses variantes de Bagle…
bonjour, Puzzola post un .log de HijackThis 1.99.1
ps: désactiver la restauration système pour toute eradication
Où désactive-t-on la restauration système ?
sinon j’ai essayé de supprimer les clé dans regedit, le chemin étant donné par msconfig, mais sur les trois, y en a une dont je n’ai pas accès…
Pour virer guardsxy, c’est tout bête, il suffit de DL Ace utilities. Il y a une option pour voir ce qui se lance au démarrage, comme msconfig, sauf que là on voit guardsxy 3 fois. Et là magique, on clic sur trois petites cases et les 3 guardsxy sont désactivé !! :bounce:
Par contre pour ma part j’ai encore plein de spyware et trojan qui se baladent sur mon ordi, et même si j’arrive (ou du moins je le crois) à les virer du PC (dossiers et registre), à les désinfecter à coups d’antivirus et logiciels divers, dès que je me connecte à internet ils reviennent tous :pfff:
(je suis en train de lire un tuto sur Hijackthis, je connaissai pas)
@calendrin :
Oui, HijackThis est un très bon outil : nous nous en servons tous les jours, en particulier ici sur Clubic, il est recommandé chaque fois quelqu’un rencontre un souci lié à des malwares. D’ailleurs Keeper l’a suggéré dans ce même topic dans son message du 28-02-2005 à 13: 42:41.
Tu peux le télécharger directement si une nouvelle version est sortie sur le site de son auteur :
http://www.merijn.org/index.html
Enfin, ne laisse pas ton email en clair comme ça sur un forum : tu vas recevoir plein de SPAM dans ta BAL. Pour corriger, tu peux éditer en cliquant sur l’icône http://forum.clubic.com/themes_static/images/defaut/edit.gif de ton post.
Merci de Calendrin, j’ai préf effacer le message
Salut
Je résume ce que j’ai effectué, si cela peut vous aider:
1-Je n’ai pas désactiver la restauration système.
2-Avec hijackthis (sur site précédent ou télécharger.com):
Il trouve 4 guardsxy.exe
3-Avec Ace Utilities (sur télécharger.com):
menu Optimize/autostart manager
Il trouve 5 guardsxy.exe
4-J’ai supprimé les 4 guardsxy.exe trouvé avec Hijackthis
5-J’ai désactiver le lancement au démarrage du 5ième guardxsy.exe avec Ace utilities. (Impossible de le supprimer, il me faut l’option advanced/expert du logiciel. Cette option est soit dans l’installation, soit à l’achat)
6-J’ai viré le fichier contenant “guard” de windows/prefech.
Résultats:
Cela marche (redémarrage avec visualisation du bureau)
Mais je pense que guardsxy.exe est tjs sur mon disque dur.
Pour info, guardsxy m’empêchait même de faire les mises à jours d’antivirus, dans le genre ch…
En tout cas, merci beaucoup pour les renseignements. Maintenant ça marche. 